Piratas informáticos de Corea del Norte apuntaron a usuarios de Ethereum en Corea del Sur

Seguridad

Según un nuevo informe de la firma de investigación de seguridad FireEye, los piratas informáticos de Corea del Norte están apuntando a los usuarios de Bitcoin y Ethereum en Corea del Sur.

Corea del Norte hackeó Corea del Sur para ETH ... nunca pensé que vería esa foto titular. gorjeo. com / 2knChVCQAn

- cointraderGuy (@CointraderGuy) 12 de septiembre de 2017

El informe de FireEye sugiere que los piratas informáticos de Corea del Norte están intentando abrir brecha en los intercambios de criptomonedas de Corea del Sur y robar los fondos de los usuarios en Bitcoin y Ethereum.

Desde mayo de 2017, los investigadores de FireEye afirmaron que los piratas informáticos norcoreanos han estado apuntando sistemáticamente a intercambios surcoreanos como Yapizon, que sufrió importantes violaciones de seguridad.

El informe de FireEye decía:

& ldquo; A esto se suman las relaciones entre los operadores de Corea del Norte y el compromiso de un sitio de noticias de Bitcoin en 2016, así como al menos una instancia de uso de un criptomoneda subrepticia, y empezamos a ver una imagen del interés de Corea del Norte en las criptomonedas , una clase de activos en la que Bitcoin solo ha aumentado más del 400 por ciento desde el comienzo de este año. & rdquo;

& ldquo; Pesca submarina y rdquo; los mayores intercambios de Bitcoin en Corea del Sur

La firma de investigación enfatizó además que un método llamado & ldquo; pesca submarina y rdquo; ha sido utilizado contra algunos de los intercambios de Bitcoin más grandes en Corea del Sur.

Al dirigirse a usuarios con ataques de phishing relacionados con impuestos e implementar malware como PEACHPIT, FireEye afirmó que los hackers de Corea del Norte pudieron obtener acceso a las cuentas de muchos usuarios de Bitcoin y Ethereum de Corea del Sur.

El informe agregado:

& ldquo; La persecución que hemos observado en estos casos a menudo se dirige a cuentas personales de correo electrónico de empleados en intercambios de divisas digitales, utilizando señuelos con temas tributarios y desplegando malware (PEACHPIT y variantes similares) vinculados a actores norcoreanos sospechosos de ser intrusos en bancos globales en 2016. & rdquo;

A lo largo de su informe, los investigadores y analistas de FireEye afirman que la iniciación de ataques de piratería hacia las plataformas de comercio de criptomonedas de Corea del Sur coincidió con la aplicación de mayores sanciones económicas contra Corea del Norte por parte de los EE. UU. Y la comunidad internacional.

El informe reveló que los primeros ataques de pesca submarina contra las plataformas comerciales de Corea del Sur comenzaron a principios de mayo, apuntando a un intercambio único.

A fines de mayo, un hackers de Corea del Norte violó un segundo intercambio de Bitcoin, lo que comprometió los fondos de los usuarios.

A principios de julio, los investigadores de FireEye afirmaron que un tercer intercambio importante de Corea del Sur fue atacado, con un método que permitió directamente a los hackers de Corea del Norte amenazar cuentas personales mediante la pesca submarina.

Entonces, ¿cuál era el propósito de los ataques?

Todos los ataques mencionados se produjeron después de la aplicación de nuevas sanciones contra Corea del Norte el 24 de abril, lo que llevó a los analistas del sector de criptomonedas a especular sobre el propósito de los ataques contra los intercambios de criptomonedas de Corea del Sur.

El informe de FireEye señaló que en medio de sanciones más estrictas y la aplicación de nuevas regulaciones contra el comercio con Corea del Norte, es comprensible que el gobierno norcoreano apunte a una clase de activos emergente que está desencadenando un aumento exponencial de la demanda en China, Corea del Sur y Japón.

El informe concluyó:

y ldquo; No debería sorprender que las criptomonedas, como una clase de activo emergente, se estén convirtiendo en un objetivo de interés para un régimen que opera de muchas maneras, como una empresa delictiva. Si bien en la actualidad Corea del Norte es algo distintivo tanto en su disposición a involucrarse en delitos financieros como en su posesión de capacidades de ciberespionaje, la singularidad de esta combinación probablemente no dure a largo plazo dado que el aumento de los poderes cibernéticos podría tener un potencial similar. & rdquo;

Debido a que los intercambios de Bitcoin y las plataformas de negociación están centralizados, el nivel de seguridad para las billeteras Bitcoin y de criptomonedas depende totalmente del proveedor del servicio.

Por lo tanto, para evitar más ataques de hackers norcoreanos, las bolsas de Corea del Sur deberían asignar más recursos para asegurar sus plataformas con las medidas necesarias.


Síguenos en Facebook


  • Ethereum News
  • Corea del Norte
  • Hackers
  • Corea del Sur
  • Bitcoin Exchanges